L’exploitation informatique dans un monde AGILE
Les défaillances de sécurité et les cyberattaques qui émaillent l’actualité mettent en lumière les enjeux de maintien en condition opérationnelle du SI, sous ses strates techniques, applicatives et fonctionnelles. C’est-à-dire tout ce qui a trait à l’exploitation informatique, parfois occultée par les innovations technologiques, Cloud en tête ! Cette exploitation n’est plus portée par une unique équipe, mais par plusieurs acteurs, internes et externes. Et cette nouvelle réalité soulève des défis inédits !
Dans cette interview, Olivier Parker, porteur de l’offre Architecture du Système d’Information au sein de Projexion, nous apporte son éclairage sur l’évolution des enjeux d’exploitation du SI et des stratégies d’infogérance.
Peux-tu nous préciser quelles activités sont regroupées sous le vocable d’ « exploitation informatique » ?
Excellente question ! Il y a en effet presque autant de points de vue que d’acteurs qui prennent la parole sur le sujet.
Je définirai l’exploitation informatique selon trois grands univers d’activités.
Le premier regroupe un ensemble d’activités récurrentes. Même si l’objet exploité n’évolue pas, ces actions d’exploitation doivent garantir son bon fonctionnement et qu’il délivre le service conformément aux engagements pris vis-à-vis des utilisateurs. Il s’agit en particulier d’actions conduites dans une logique proactive. Par exemple, dans une architecture où tous les composants sont doublés, un composant en panne peut être remplacé sans que personne ne soit impacté par l’incident. De même, certaines activités récurrentes sont liées à l’anticipation de risques identifiés comme l’obsolescence d’un composant. Ces activités sont par nature positionnées sur des dimensions techniques.
Le deuxième univers correspond aux activités à déclencher en réaction à un incident. Une anomalie peut être identifiée par des utilisateurs ou par des moyens de supervision. Ces actions de diagnostic et de résolution sont initiées dès que le problème est détecté. Elles sont aussi bien techniques qu’applicatives avec par exemple un support aux utilisateurs métier.
Le dernier univers d’activité est lié au traitement des évolutions du système d’information exploité. La modification de certains composants du Système d’Information requiert des actions pour réaliser le changement et gérer les impacts éventuels. Des services doivent être déclenchés pour les accompagner suivant le contexte : changer la base de données, mettre en place un environnement pour réaliser des tests de performance, déployer un module en production … Les équipes d’exploitation sont mobilisées sur des analyses d’impacts permettant de définir les actions à conduire, les tests, avant la mise à disposition d’une évolution aux utilisateurs finaux.
Les activités d’exploitation doivent se décliner, à minima, en exploitation technique et en exploitation applicative, en parfaite complémentarité.
Y- a-t-il d’autres dimensions pilotées par les équipes d’exploitation en complément de ces activités opérationnelles ?
Oui ! Les périmètres d’actions évoqués doivent s’appuyer sur des activités de gestion.
En premier lieu, il est nécessaire de gérer un catalogue de services. Ce catalogue de services liés à la maintenance du patrimoine IT doit être défini, partagé et validé avec les équipes “clientes” tout en incluant les engagements de services associés : horaires d’accès, délais de prise en compte et de réalisation, …
En deuxième lieu, il faut identifier et définir les processus de travail nécessaires pour adresser les activités d’exploitation récurrentes et à la demande. A titre d’exemple la maîtrise de la connaissance du SI et de toutes les fondations techniques sur lesquelles il repose est une activité essentielle !
En troisième lieu, il est nécessaire de poser une organisation interne et externe pour réaliser l’ensemble des activités d’exploitation. Cela implique souvent de gérer des tiers avec lesquels l’équipe d’exploitation travaille, tout comme la qualité de service fourni et les contrats.
A cela s’ajoute une dimension financière qui est de plus en plus centrale. Les activités d’exploitation sont souvent valorisées et refacturées aux clients internes. Cette administration peut être complexe suivant les composants mobilisés et les ressources sans compter qu’un même service peut être utilisé par des applications différentes et autant de directions métier. Il faut trouver les bonnes clés de répartition ! L’équipe d’exploitation informatique doit également démontrer que ce qu’elle facture correspond à un travail et à une valeur effective. Présenter un reporting transparent sur l’ensemble des indicateurs de consommation et de valeur produite est ainsi un enjeu réel. C’est d’ailleurs ce qui pousse le concept de FINOPS sur le devant de la scène pour comprendre, piloter et maîtriser les dépenses induites par le Cloud.
Cette liste non exhaustive souligne la richesse et la complexité des métiers de l’exploitation d’un SI.
Comment a évolué le contexte de l’exploitation informatique ces dernières années ?
L’environnement s’est transformé, et il est important d’en avoir conscience !
La première évolution, incontournable, de ces 20 dernières années, c’est la progression du rôle du Système d’Information dans toutes les strates de l’organisation de l’entreprise. Le SI concentre ainsi un risque toujours accru vis-à-vis des métiers et de l’entreprise. Ces risques se matérialisent par une pression toujours plus forte sur les équipes d’exploitation.
Pourtant, cette évolution se heurte à un autre courant : l’évolution des technologies. Il y a 20 ans, le maintien en condition opérationnelle de la strate technique était vital, car la fiabilité des composants était plus faible. De nombreuses innovations technologiques comme le load balancing, les clusters, la virtualisation, le Cloud… ont renforcé cette fiabilité. Les directions en tirent souvent une conviction : il y a besoin de moins de ressources qu’auparavant. En théorie bien sûr, mais c’est loin de toujours se confirmer dans la réalité…
Cette conviction est encore renforcée par un mouvement de fond autour de l’externalisation de certains services. Par exemple, avec les plateformes PaaS et les services SaaS, l’entreprise paie aussi pour que le prestataire fournisseur apporte une qualité de service. Ce mouvement s’est amorcé bien avant l’avènement du Cloud. Les entreprises ont voulu se recentrer sur les facettes du SI qui apportent le plus de valeur. Inutile, de leur point de vue, d’investir en compétences, en expertise, en ressources sur l’activité récurrente qui peut être réalisée à moindre coût par des prestataires externes.
Si les composants sont plus fiables, et si des prestataires externes veillent à la qualité à ma place, plus besoin, ou en tout cas moins besoin, de m’occuper de l’exploitation de mon SI ? Les entreprises ont ainsi eu et ont encore l’impression qu’elles peuvent délaisser cet aspect !
Dans tous les cas, la diversité d’expertise, les exigences de couverture, les évolutions de l’organisation et la rationalisation des investissements ont poussé les entreprises à se tourner vers des prestataires à qui déléguer certaines activités.
Cependant, sur le terrain, ce mouvement a parfois été initié maladroitement : engagements avec les prestataires flous, matrice RACI imprécise, voire inexistante… Je suis aussi convaincu que les activités d’exploitation du SI ne sont pas à garder à 100% en interne et qu’il existe de nombreux axes d’optimisation, en revanche cela implique une gouvernance forte !
Une dernière évolution de fond impacte en profondeur l’exploitation du SI, c’est l’orientation DevOps et l’orientation Produit.
En synthèse, par le passé, les applications étaient posées sur des socles transverses : sauvegarde, supervision, bases de données, réseaux… confiés à des équipes elles aussi transverses.
Pour améliorer l’efficacité opérationnelle entre Développement et Opérations, une partie des fonctions Ops a été automatisée et prise en main par l’équipe de développement. L’agilité et l’orientation Produit vont dans le même sens. Si cette démarche porte ses fruits sur les couches applicatives, c’est plus complexe sur les couches qui restent transverses. Vouloir « verticaliser » le réseau, la sécurité ou la connexion entre plusieurs fournisseurs Cloud sont juste des vues de l’esprit ! La réalité est hélas plus complexe car les composants techniques transverses ne peuvent pas être parfaitement cloisonnés “verticalement” par application.
Quelles sont les conséquences pratiques de ces évolutions et plus particulièrement des méthodes agiles et du DevOps sur l’exploitation informatique ?
Le défi, c’est de gérer cette confrontation entre Verticalité et Horizontalité. Je le vois au sein des clients que j’accompagne ! La prise de conscience d’où mettre le curseur et des impacts n’est pas toujours totale.
Dans la réalité, le Product Owner va souvent plus s’investir sur la relation avec les métiers que sur les enjeux de socles techniques. Il ne va pas forcément suivre en détails, par exemple, les risques d’obsolescence et mettre à jour l’OS même si celui-ci représente un trou de sécurité majeur pour le SI.
Les POC (Proof of Concept) se multiplient également avec l’agilité. Certaines expérimentations vont finalement basculer sur des projets réels par la force des choses se retrouver en production sans qu’il y ait eu de vraies réflexions sur les impacts au niveau de l’architecture technique.
Ainsi, l’exploitation est devenue dans certaines organisations un parent pauvre, et les entreprises en ont perdu la maîtrise complète. Aller vite côté applicatif avec les Product Owners, le DevOps, l’agilité s’est parfois fait au détriment de la pleine maîtrise des couches techniques. Lorsqu’un problème arrive, les conséquences sont alors souvent désastreuses !
Les applications sont moins stables, et on se retrouve avec des services qui d’un coup ne répondent plus aux attentes des métiers et sont en défaut de qualité. De nouvelles failles de sécurité s’ouvrent, alors même que les cyberattaques se multiplient.
Le SI est moins évolutif. Même pour une évolution simple, on identifiera souvent un blocage lié à un composant, lui-même dépendant d’un autre composant et ainsi de suite. C’est comme vouloir changer le filtre à air de sa voiture et se rendre compte que cela entraîne une réaction en chaîne avec les composants du moteur.
Comment maîtriser sa Road Map dans ces conditions ? En déléguant de plus en plus, on prend le risque de s’orienter vers des solutions standards, mutualisées par les prestataires. Lorsqu’on veut mettre en place une innovation forte, la ré-internalisation des compétences est très complexe !
Consultant en architecture d’entreprise
et management de projets
Intéressé(e) par les bonnes pratiques à mettre en place pour reprendre la maîtrise de l’exploitation de son SI et de ses contrats d’infogérance ? Cette interview se poursuit dans un second article qui abordera ces sujets !
Projexion est un cabinet de conseil en transformation des organisations et en architecture du SI. Nous intervenons aussi bien sur le diagnostic de votre système d’information que sur les plans de remise sous contrôle de votre exploitation informatique et leur mise en œuvre (aide au choix, conduite du changement, étapes techniques, stratégie d’infogérance…).
Envie d’en savoir plus sur nos prestations de diagnostic et de reprise en main l’exploitation de votre SI ? Discutons-en !
Soyez averti(e) de nos prochains évènements et publications via LinkedIn !
